Syslog-Ausgaben verbessern

Wünsche und Vorschläge zur Verbesserung der LANCOM Produkte

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Syslog-Ausgaben verbessern

Beitrag von Jirka »

Hallo zusammen,

mir fällt immer wieder auf, dass man beim Nachvollziehen von gewissen Problemen auf der Basis des Syslog-Outputs an Grenzen stößt, weil man die Ausgaben nicht miteinander in Beziehung setzen kann.

Beispiel: Ein WLAN-Client verbindet sich, man sieht Ausgaben des APs und die DHCP-Adresszuweisung des Routers:

Code: Alles auswählen

2015-12-31 22:18:40	Auth.Notice	10.10.19.3	CONN-LOGIN_INFO: [WLAN-1-3] Authenticated WLAN station 40:f0:2f:16:29:b6 (Liteon 16:29:b6): algorithm is open-system.
2015-12-31 22:18:40	Auth.Notice	10.10.19.3	CONN-LOGIN_INFO: [WLAN-1-3] Associated WLAN station 40:f0:2f:16:29:b6 (Liteon 16:29:b6).
2015-12-31 22:18:40	Auth.Notice	10.10.19.3	CONN-LOGIN_INFO: [WLAN-1-3] Key handshake with peer 40:f0:2f:16:29:b6 (Liteon 16:29:b6) successfully completed.
2015-12-31 22:18:40	Auth.Notice	10.10.19.3	CONN-LOGIN_INFO: [WLAN-1-3] Connected WLAN station 40:f0:2f:16:29:b6 (Liteon 16:29:b6).
2015-12-31 22:18:40	Auth.Notice	10.10.19.3	CONN-LOGIN_INFO: [WLAN-1-3] Determined IPv6 address for station 40:f0:2f:16:29:b6 (Liteon 16:29:b6): fe80::fd87:2699:6f1:547f.
2015-12-31 22:18:40	Auth.Notice	10.10.19.3	CONN-LOGIN_INFO: [WLAN-1-3] Determined IPv4 address for station 40:f0:2f:16:29:b6 (Liteon 16:29:b6): 192.168.2.105.
2015-12-31 22:18:43	Kernel.Notice	10.10.19.1	SYSTEM_INFO: DHCP: IP 10.10.22.73 assigned to MAC: 40:f0:2f:16:29:b6 for 1440 Minutes.
Warum wird bei der DHCP-Adresszuweisung nicht auch der Name des Clients mit ausgewiesen? So kann man nicht feststellen, was der Client anschließend im Accounting für Traffic verursacht hat.

Wer ist jetzt der Client?:

Code: Alles auswählen

2015-12-31 22:45:34	Local1.Notice	10.10.19.1	ACCOUNTING_INFO: Accounting list start.
2015-12-31 22:45:34	Local1.Notice	10.10.19.1	ACCOUNTING_INFO: User: LANUSER-10.10.19.3            Peer: TTNET             Rx(kB):          0  Tx(kB):          1  Time(s):         20 Conn: 0.
2015-12-31 22:45:34	Local1.Notice	10.10.19.1	ACCOUNTING_INFO: User: android-e7415e4eada3b7b6      Peer: 1UND1             Rx(kB):         29  Tx(kB):          2  Time(s):         37 Conn: 0.
2015-12-31 22:45:34	Local1.Notice	10.10.19.1	ACCOUNTING_INFO: User: android-f39ef5e3c3044fbd      Peer: 1UND1             Rx(kB):         12  Tx(kB):          2  Time(s):         21 Conn: 0.
2015-12-31 22:45:34	Local1.Notice	10.10.19.1	ACCOUNTING_INFO: User: android-876fe58e3d70595       Peer: 1UND1             Rx(kB):          5  Tx(kB):          2  Time(s):         28 Conn: 0.
2015-12-31 22:45:34	Local1.Notice	10.10.19.1	ACCOUNTING_INFO: User: android-4f1fc3fa0ec7e055      Peer: 1UND1             Rx(kB):         74  Tx(kB):         32  Time(s):        200 Conn: 0.
2015-12-31 22:45:34	Local1.Notice	10.10.19.1	ACCOUNTING_INFO: User: xv12lkm                       Peer: 1UND1             Rx(kB):      38368  Tx(kB):          3  Time(s):        323 Conn: 0.
2015-12-31 22:45:34	Local1.Notice	10.10.19.1	ACCOUNTING_INFO: User: n510-ip-pro                   Peer: 1UND1             Rx(kB):          0  Tx(kB):          0  Time(s):         40 Conn: 0.
2015-12-31 22:45:34	Local1.Notice	10.10.19.1	ACCOUNTING_INFO: User: c610a-ip                      Peer: 1UND1             Rx(kB):          7  Tx(kB):          9  Time(s):         62 Conn: 0.
2015-12-31 22:45:34	Local1.Notice	10.10.19.1	ACCOUNTING_INFO: User: android-1abfa0929edde0b6      Peer: 1UND1             Rx(kB):         11  Tx(kB):          3  Time(s):         88 Conn: 0.
2015-12-31 22:45:34	Local1.Notice	10.10.19.1	ACCOUNTING_INFO: User: android-a3ee113b74218402      Peer: 1UND1             Rx(kB):        980  Tx(kB):          4  Time(s):        169 Conn: 0.
2015-12-31 22:45:34	Local1.Notice	10.10.19.1	ACCOUNTING_INFO: Accounting list end.
Ich weiß ja, dass beim Accounting mit Trick 17 gearbeitet wird und die Tabelle MAC- oder IP-basiert aufgebaut wird. Trotzdem wäre es mitunter sehr hilfreich zu wissen, welche MAC oder IP denn nun den Traffic verursacht hat.
Da ist es vermutlich einfacher, wenn die obige DHCP-Adresszuweisungs-Syslog-Nachricht den Namen mit angibt, das ist dann allerdings für den Fall, dass der interne DHCP im LANCOM aus ist, dann auch wenig zielführend.

Viele Grüße,
Jirka
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: Syslog-Ausgaben verbessern

Beitrag von Bernie137 »

Hallo Jirka,

da muss ich Dir zustimmen. Ich hatte es damals nicht so treffend formuliert, aber mit Punkt 1 meine ich genau das, was Du beschreibst.

vg Bernie
Man lernt nie aus.
Antworten